2500 萬台裝置遭入侵!Android 新病毒「史密斯探員」很會藏
手機廣告狂跳?流量莫名用完?可能是「史密斯探員」躲在手機裡作怪!專攻網路安全
的 Check Point,近期發出一份報告指出,查獲最新變種 Android 病毒「Agent Smith」
,會潛入用戶的手機內,製造大量廣告獲取利益。
「Agent Smith」目前全球災情共有 2,500 萬台裝置受感染,主要以印語系的國家為主,
尤其印度共有多達 1,500 萬台,台灣也有 479 台受感染。 Check Point 指出,Agent
Smith 最早是透過第三方應用程式 9Apps 進行散播,將惡意程式偽裝成無法開啟的圖片
、遊戲,進而誘使使用者默默進行下載,開門恭迎探員潛入。
一旦用戶下載 Agent Smith 相關程式,探員就會自動在背景解壓縮、下載惡意 APK,並
且偽裝成 Google Updater、Google Update for U 等官方工具,植入其他程式,讓匿名
廣告視窗不斷彈出,藉由曝光率來獲取利益。此舉,不旦會讓用戶無法使用者,還會消費
大量網路流量。
此外,Agent Smith 還會竊取銀行憑證和竊聽,攻擊類型與之前的Gooligan、
Hummingbad 和 CopyCat 等惡意軟體攻擊相類似。
Check Point 行動威脅檢測研究負責人 Jonathan Shimonovich 表示:「由於第三方應用
程式商店通常缺乏防止惡意廣告軟體加載到應用程式的安全措施,使用者應從可信賴的應
用程式商店下載 App,以降低受感染風險。」
Check Point 與 Google 展開合作,清查 Play 商店中的相關 App,目前已無任何惡意應
用程式。
https://3c.ltn.com.tw/news/37402
心得:
史密斯探員,你真壞,大家可要好好小心,不要被這個史密斯探員感染了
看起來這位探員功能非常多,不但會大量消耗網路流量,竊取銀行憑證甚至竊聽
對手機是百害而無一利